Bluetooth-Löcher gefährden Cisco- und Aruba WiFi-Access-Points

Das israelische Security-Unternehmen Armis warnt vor zwei Sicherheitslücken in Bluetooth Chips. Armis hat den beiden Löchern zusammen den schmissigen Übernamen "BleedingBit" gegeben. Die erste Lücke, die alle Geräte betrifft, ist ein Buffer Overflow-Problem. Bei der zweiten handelt es sich um einen Fehler im Update-Prozess von Aruba-Geräten, der ausgenützt werden könnte, um Code einzuschleusen. Sie erlauben es Angreifern theoretisch, die volle Kontrolle über ein Gerät zu übernehmen. Danach können übernommene Geräte auch verwendet werden, um weiter in ein Netzwerk einzudringen.
 
Die Lücken gefährden theoretisch alle Bluetooth-Geräte, in denen Bluetooth Low Energy (BLE) Chips von Texas Instruments verbaut sind. Einerseits könnte vor allem der Gesundheitsbereich betroffen sein, da diese Chips oft in Geräten wie Insulinpumpen oder Schrittmachern verwendet werden.
 
Das deutlich grössere Problem, so glaubt Armis aber, ist, dass diese Chips auch in Wi-Fi-Access Points von Ciscdo, Cisco Meraki und Aruba verwendet werden. Dadurch könnten ganze Unternehmensnetzwerke gefährdet sein. Angreifer müssten zwar für ein erstes Eindringen physisch innerhalb der Bluetooth-Reichweite eines Geräts sein, und die Bluetooth-Funktion muss aktiviert sein. Trotzdem dürfte patchen eine gute Idee sein. Armis hat Cisco und Aruba einige Monate vor der Veröffentlichung kontaktiert. Sowohl Cisco als auch Aruba haben Patches entwickelt. (hjm)